forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в GVFS admin, позволяющая вносить любые правки в ..."
Отправлено opennews, 28-Дек-18 23:01

В представленном (https://gitlab.gnome.org/GNOME/gvfs/commit/c7b018d11b9aae5de...) 3 года назад GVFS-бекенде admin (GNOME Virtual File System) обнаружена критическая уязвимость (https://gitlab.gnome.org/GNOME/gvfs/issues/355), позволяющая непривелигированным пользователям без запроса пароля вносить любые правки в файловую систему с правами root.

Для повышения прав без запроса пароля достаточно принудительно завершить процесс графического агента аутентификации polkit. Указанный процесс работает с правами текущего пользователя, что позволяет завершить его без наличия дополнительных привилегий. Так как бэкенд admin корректно не обрабатывает ситуацию недоступности polkit, который применяется для определения имеющихся у пользователя дополнительных полномочий, после прекращения работы процесса polkit, например, достаточно запустить "nautilus admin:///root" для доступа к /root или "gedit admin:///etc/sudoers" для редактирования /etc/sudoers, не имея на это полномочий.
Стоит отметить, что в некоторых пользовательских окружениях, например, в GNOME и MATE, процесс polkit автоматически перезапускается, что, однако, не является защитой от уязвимости. Для дистрибутива ROSA Fresh выпущено (https://bugzilla.rosalinux.ru/show_bug.cgi?id=9621) и отправлено на тестирование обновление, отключающее бекенд GVFS admin до дальнейшего выяснения обстоятельств и появления исправления, закрывающего брешь в безопасности.

URL: https://gitlab.gnome.org/GNOME/gvfs/issues/355
Новость: https://www.opennet.ru/opennews/art.shtml?num=49871

Исходное сообщение
"Уязвимость в GVFS admin, позволяющая вносить любые правки в ..." Отправлено opennews, 28-Дек-18 23:01
В представленном (https://gitlab.gnome.org/GNOME/gvfs/commit/c7b018d11b9aae5de...) 3 года назад GVFS-бекенде admin (GNOME Virtual File System) обнаружена критическая уязвимость (https://gitlab.gnome.org/GNOME/gvfs/issues/355), позволяющая непривелигированным пользователям без запроса пароля вносить любые правки в файловую систему с правами root. Для повышения прав без запроса пароля достаточно принудительно завершить процесс графического агента аутентификации polkit. Указанный процесс работает с правами текущего пользователя, что позволяет завершить его без наличия дополнительных привилегий. Так как бэкенд admin корректно не обрабатывает ситуацию недоступности polkit, который применяется для определения имеющихся у пользователя дополнительных полномочий, после прекращения работы процесса polkit, например, достаточно запустить "nautilus admin:///root" для доступа к /root или "gedit admin:///etc/sudoers" для редактирования /etc/sudoers, не имея на это полномочий. Стоит отметить, что в некоторых пользовательских окружениях, например, в GNOME и MATE, процесс polkit автоматически перезапускается, что, однако, не является защитой от уязвимости. Для дистрибутива ROSA Fresh выпущено (https://bugzilla.rosalinux.ru/show_bug.cgi?id=9621) и отправлено на тестирование обновление, отключающее бекенд GVFS admin до дальнейшего выяснения обстоятельств и появления исправления, закрывающего брешь в безопасности. URL: https://gitlab.gnome.org/GNOME/gvfs/issues/355 Новость: https://www.opennet.ru/opennews/art.shtml?num=49871

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В представленном (https://gitlab.gnome.org/GNOME/gvfs/commit/c7b018d11b9aae5dea4fa436710f0bce78747978) 
>  3 года назад GVFS-бекенде admin (GNOME Virtual File System) обнаружена 
> критическая уязвимость (https://gitlab.gnome.org/GNOME/gvfs/issues/355), позволяющая 
> непривелигированным пользователям  без запроса пароля вносить любые правки в файловую 
> систему с правами root.

> Для повышения прав без запроса пароля достаточно принудительно завершить процесс графического 
> агента аутентификации polkit. Указанный процесс работает с правами текущего пользователя, 
> что позволяет завершить его без наличия дополнительных привилегий. Так как бэкенд 
> admin корректно не обрабатывает ситуацию недоступности polkit, который применяется для 
> определения имеющихся у пользователя дополнительных полномочий, после прекращения работы 
> процесса polkit, например, достаточно запустить "nautilus admin:///root"  для доступа 
> к /root  или "gedit admin:///etc/sudoers" для редактирования /etc/sudoers, не имея 
> на это  полномочий.

> Стоит отметить, что в некоторых пользовательских окружениях, например, в GNOME и MATE, 
> процесс polkit автоматически перезапускается, что, однако, не является защитой от уязвимости. 
> Для дистрибутива ROSA Fresh выпущено (https://bugzilla.rosalinux.ru/show_bug.cgi?id=9621) 
> и отправлено на тестирование обновление, отключающее бекенд GVFS admin до дальнейшего 
> выяснения обстоятельств и появления исправления, закрывающего брешь в безопасности.

> URL: https://gitlab.gnome.org/GNOME/gvfs/issues/355 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=49871

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру